Surveillez de près les bogues BIND

BIND, de mener des attaques DoS (Denial of Service), de s’emparer de sites Web, et de réorienter le trafic par e-mail. (Pour lire le rapport du CERT/CC sur ces failles, voir « CERT Advisory CA-2001-02 Multiple Vulnerabilities in BIND » à  http://www.cert.org/advisories/CA-2001-02.html. L’ISC (Internet Software Consortium) qui développe et maintient les codes source BIND, fournit une liste de bogues de sécurité BIND connues à  http://www.isc.org/products/BIND/bind-security.html). Le CERT/CC a fortement incité les sociétés qui utilisent BIND à  passer immédiatement au niveau BIND 8.2.3 ou ultérieur, ou BIND 9.1.0 ou ultérieur, qui ne sont pas vulnérables aux failles identifiées. (Microsoft DNS Server n’est pas une implémentation BIND et, par conséquent, ne craint pas ces bogues particulières.)